インストール後の設定

  1. 一般ユーザの追加
  2. sudo の設定
  3. X サーバの起動
  4. ネットワークの設定確認
  5. セキュリティー対策
  6. ブラウザで日本語入力設定
  7. 参考文献

1. 一般ユーザの追加

インストール時には「ルート」と呼ばれる管理者用の アカウントしか作りませんでした。 しかし、これでは困るので、一般ユーザ用のアカウントを作成しましょう。 具体的な方法は 情報実験第 2 回の資料を参照して下さい。

2. sudo の設定

[2.1] sudo の意義

情報実験のように複数の人間で PC を管理することを考えましょう。 この場合、複数の人間がルートになる必要がありますが、 ルートのパスワードを共有するのはセキュリティ上最悪です。 このような場合は sudo コマンドを用いて、 ある特定のユーザがルート権限でコマンドを実行できるようにしましょう。

ここで注意しておきたいことは、 今後 Linux にログインするときには、root でログインしてはいけません。 root は何でも出来ますので、誤って重要なファイルを消してしまう可能性があります。 作法として、本当に必要な場合にだけ root になるようにしましょう。

[2.2] 実際の設定

ここでは sudo を用いることで、例えば hoge さんが、自分のパスワードを用いて別のユーザ (例えば、以下の設定では root ) の権限でコマンドを実行できるようします。

/etc/sudoers を編集します。 root でログインして, visudo コマンドを実行します。 

# visudoEnter

以下の 1 行を追加します。

hoge ALL=(ALL)ALL

各フィールドの意味は次の通りです。

[2.3] 使い方

使い方は、使いたいコマンドの前に sudo と付け加えるだけです。 例えば /etc/shadow は root しか見ることの出来ないファイルですが、 sudo でルート権限が与えられているユーザの場合は 

$ sudo cat /etc/shadowEnter

とすることで見ることが可能です。 但しパスワードを聞かれますので、その時は自分自身のパスワードを入力して下さい。


3. X サーバの起動

それでは最後に X を立ち上げます。 まず、~/.xinitrc を作成します。 

$ vi ~/.xinitrcEnter

そして、以下のように記述してください。 

exec afterstep

X を起動するには、以下のコマンドを実行します。 

$ startxEnter

初めての startx は一般ユーザ権限で行うことに注意して下さい。 そうしないと……、気が向いたら試してみて下さい。 ~/.Xauthority の所有者が root になってしまいます。 さて、次に一般ユーザ権限で起動してみると…???

(※ 上記の事態に運良く遭遇してしまった場合は、その原因を探り、 レポートにまとめてみましょう!! ヒント: ls -l、パーミッション)

4. ネットワークの設定確認

最低限 internet 「つながらない!」そんなときには で行ったように、自分のマシンのネットワーク設定が正しいかを、 ifconfig、netstat、ping、traceroute コマンドを用いて確認してください。

5. セキュリティ対策

[5.1] なぜセキュリティー対策か

セキュリティ対策の基本として、 不必要なネットワークサービスが立ち上げないようにすることが挙げられます。 必要ないネットワークサービスを立ち上げていると、 それを踏み台にクラックされる可能性が出てきます。 必要ないサービスを極力停止しておくことは、簡単にできる上、 確実な効果を期待できる対策です。

ネットワークサービスは以下のように起動されます。

[5.2] /etc/inetd.conf の編集

/usr/sbin/inetd によって起動されるネットワークサービスのうち、 必要の無いものを全て停止します。 inetd (インターネットデーモン) は同時に多数のネットワークポートでの接続要求を待ち、 接続が完了された段階で要求に応じて適切な TCP サーバ、 UDP サーバを起動します。inetd は起動時に /etc/inetd.conf ファイルを読み込み、実行すべきネットワークサービスを決定します。

/etc/inetd.conf を編集して不必要なサービスが上がらないようにする。 

# vi /etc/inetd.confEnter

必要のないサービスの行をコメントアウトします (ident 以外は全てコメントアウトする)。

/etc/inetd.conf を編集したら編集した内容を反映させるため、 inetd のプロセスを再起動する。 

$ sudo /etc/init.d/inetd restartEnter

[5.3] /etc/init.d/

/etc/init.d/ の下に関しては管理者がしっかりと把握し、 常におかしなものが起動していないかどうかチェックする必要があります。 ps コマンドでどのようなデーモンが動いているか調べることが必要となります。 特に NFS (Network File System; ネットワーク越しに別のコンピュータのハードディスクを ローカルのハードディスクのように扱うための技術)、 NIS (Network Information Service; ネットワーク環境で UNIX の設定を集中管理する技術)を立ち上げた状態にしてはいけません。

6. ブラウザで日本語入力設定

ブラウザで日本語入力するための設定を行います。 まず、ブラウザ mozilla-firefox をインストールします。 

# apt-get install mozilla-firefox ttf-kochi-gothic ttf-kochi-minchoEnter

※ 以下の方法は未確認なので、うまく動作しない可能性があります。 うまくいかない時は Web や書籍から情報を探し、 日本語入力できるようにしてみましょう。 またその方法をレポートにまとめてください。

X サーバを一度停止し、コンソール画面に戻り、以前の ~/.xinitrc を バックアップし、新たに ~/.xinitrc を作成します。 

$ mv ~/.xinitrc ~/.xinitrc_bkEnter
$ vi ~/.xinitrcEnter

~/.xinitrc には、以下のように記述してください。 

export LC_ALL=ja_JP.EUC-JP
export LANG=ja_JP.EUC-JP
export LANGUAGE=ja_JP.EUC-JP
export XMODIFIERS=@im=kinput2
if [ -x /usr/bin/X11/kinput2 ] ; then
     /usr/bin/X11/kinput2 -canna &
fi
exec afterstep

そして再度 X を立ち上げます。 

$ startxEnter

ブラウザを起動し、INEX のレポート投稿システムの画面などで 日本語入力が可能か試してください。日本語入力と英語入力の切り替えは Shift + Space で行います。もしもうまくいかない時はいろいろ 試行錯誤してみましょう。 

$ firefoxEnter

7. 参考文献




最終更新日: 2006/12/14 (小松 研吾) Copyright © 2006 inex